Megjelent a Gnome népszerű grafikus shell és filekezelője, a Nautilus. Több új funkció kapott helyet az új kiadásba a 1.0.4 óta.

A napokban megszaporodtak a biztonsági hibák, a Linux disztribúciókban =(. Sorra jelentik be a Linux terjesztők a hibákat, most éppen az Engarde Secure Linux a soros.
A hibák:

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.
Automatikus Javítás:


Az swup program használatával, a hibák automatikusan frissíthetők (hasonlóan a Debian apt programjához):


swup --upgrade

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.
- RedHat: ptrace local root expoit, érintett verziók a Red Hat Linux 7.1 - alpha, i386, i586, i686, ia64, noarch

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.
A disztribúciók (a jobbak) rendszeresen frissítik ezeket az oldalakat ugyan, de akár magunk is megtehetjük. A manpages csomag nagymennyiségű man oldalakat tartalmaz Linux felhasználók számára. A szokásos tartalmon felül megtalálható benne programozási segítségek (API), file formátumok, protokolok, stb.

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Még néhány kisebb trükk mellett, melyek a klienst megzavarják, ez a módszer spoofolásra is használható. Sőt, a spoofolás nem is hagy nyomot maga után az MTA logokban. Itt is található egy pont "."az e-mailben. És két szerver-parancs után egy második parancs jön, amit a kliens egy további e-mailnek lát, miközben a szerver nem is tud erről az újabb e-mail -ről, hiszen ő csak egy e-mail-t küldött el...

http://www.securityfocus.com/bid/3278

A napokban fejeztem be egy apró linux segédprogram írását. Jellege a címben olvasható.

Ha valakit érdekel az 1.00-s verzió, az alábbi címen megtalálhatja:




http://leaph.ini.hu


Leaph /Gaál Attila/
(megjegyzés: trey)

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).
Ezek default install -nál jelentkeznek a legtöbb disztribúció esetén. A 2.0.x verziójú Linux kernelek nem sebezhetőek a ptrace buggal. Azonnali kernelcsere javasolt.

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.
A kiadás előtt levő Mandrake Linux 8.1 Itanium alapú arhitektúrára épülő terjesztés, amely egy robosztus, skálázható Linux megoldás lehet ott, ahol a nagy számítási teljesítmény a fő szempont. Ez a Release Candidate az utolsó lehetőség a közreműködésre a Mandrake Linux IA-64 kiadás fejlesztésében, mielőtt a végleges verzió megérkezik. Olyan rendszeradminisztrátorok, fejlesztők, és tudósok segítségét várják akik rendelkeznek Intel Itanium alapú számítógépekkel, és szívesen segítenének ebben a BETA teszt fázisban.

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.
Javítás: minden esetben a '/etc/sources.list' be beállított deb http://security.debian.org potato/updates main contrib non-free apt sor utáan az alábbi parancsokkal:

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.
OpenSSH javitott csomagok:


http://www.trustix.net/pub/Trustix/updates/



OpenSSH hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-004-20-SC



util-linux javítások:


http://www.trustix.net/pub/Trustix/updates/



util-linux hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-005-20-SC

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.
Ahhoz, hogy JFS és XFS filerendszereket bootolni tudjunk, a GRUB -ot patchelni kell.


http://195.56.253.245/article.php?sid=70

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.
Ezzel sok időt lehet megtakarítani (fsck), és nem utolsósorban sokkal biztonságosabb rendszerhez jutunk. A naplózó filerendszerek között nem annyira ismert, elsősorban a reiserFS, és az ext3 a legnépszerűbb, de kipróbálni mindenesetre érdemes.

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.




Referenciák:


http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.
- OpenSSH: Frissített OpenSSH csomagok 7.0 és 7.1 -es RedHat -hoz. Ebben a csomagokba kijavították azt a hibát amely lehetővé tette, hogy kitoltott felhasználó, tiltott hostról az SSH kapcsolatot létesítsen.

Több tag kérte, hogy ha lehet legyen az oldalnak hírlevele. Tényleg jó ötlet, úgyhogy mától kezdve fel lehet iratkozni a többé-kevésbé rendszeres hírlevélre.
A Hírlevél linken lehet regisztrálni, a regisztrálás után a rendszer küld egy megerősítő linket, amelyet meg kell látogatni. Gyakorlatilag ennyi a regisztráció. A Hírlevél modul eléggé BETA testing jellegű, van benne még mit javítani. Ha esetleg hibát találsz benne, kérlek küldj egy e-mail -t ide.

A régen várt MySQL 4.0 adatbázis szerver letölthető a MySQL honlapjáról. Ezzel a verzióval nem titkoltan a mission-critical rendszereket célozzák meg, amelyek nagy terhelésnek vannak kitéve az adatbázis szerver oldaláról.
Ez a verzió egy alpha kiadás, de a fejlesztők nagy ütemben haladnak a beta teszteléssel, és új funkciókat ígérnek heteken belül.

A Mandrake 7.1, 7.2, Corporate Server 1.0.1 verzióiban hibás a Zope csomag. Az új Zope hotfix elérhető a mirror -okon.

A mirrorok listája:


http://www.linux-mandrake.com/en/ftp.php3

A soron következő Alan Cox kernelpatch tartalmából: Ext3 filerendszer kód javítás, frissítés, USB kód javítás, Philips USB webkamera driver javítás, ARM architektura javítások.
Változások:

A G1 CD image -k elérhetők az ftp://ftp.gnu.org/pub/gnu/hurd/contrib/iso/ szerverről és az ftp://ftp.gnu.org mirrorokról.

2001. október. 1-vel a Debian befejezi a Progeny fejlesztését. Nem lesz több kiadás, és a forgalomban levő Progeny termékek árusítása is befejeződik 2001. október. 15-tel.A Debian még egy ideig folytatja a Progeny support -ját, de az év végétől ez is megszűnik. Az összes Progeny felhasználót a Debian Woody -ba migrálják, és abban folytatódik tovább a támogatás. A bejelentést Ian Murdok a Debian atyja tette.

Bővebb információ a Progeny Debian Woody-ba történő migrálásáról a technical support oldalon érhető el.


A további információk:

http://www.progeny.com/archive/debian/

A RedHat nem eszközölt nagy változásokat a Red Hat 7.2 -ben, a legfontosabb frissítésnek az Ext3 filerendszer támogatását jelölik meg, amely szerintük nagy előny a többi Linux disztribúcióhoz képest.
A Red Hat 7.2, amely a jövő héten érkezik, 60$ -ba fog kerülni 30 napos támogatással, és 200$ -ba 180 napos support -al. A 7.2 már a telepítés folyamán felajánlja az Ext3 filerendszert, mint telepítendő FS -t, amelynek eredményeként a Red Hat felhasználók magasabb szerver rendelkezésre-álláshoz juthatnak.

A norvég Trolltech cég kiadta a Qt legújabb verzióját a 3.0 -át. A QT egy multi-platform C++ GUI (Graphical User Interface) fejlesztő eszköz.

Ki gondolná, hogy már öt éves a KDE? Pedig annyi. Öt évvel ezelőtt 1996. október. 14 -én Matthias Ettrich küldött egy levelet egy híres levelezési listára, amely új fejezetet nyitott a desktop felületek történelmében.
Emlékszem arra amikor először próbáltam ki a KDE -t. Nem voltak valami jó tapasztalataim. Lassú volt, állandóan segfaultolt, sokszor magával rántotta az egész X -et (bár ez lehetett az X hibája is). Mostanra a KDE egy stabil, könnyen kezelhető, többszörös Award Winner termék lett, amelyet az egész világon milliók használnak. A Gnome mellett a másik legnépszerűbb desktop felület. Az öt éves jubileumról itt olvashatsz.